《電子技術應用》
您所在的位置:首頁 > 其他 > 業界動態 > 主流壓縮軟件XZ-utils被曝后門

主流壓縮軟件XZ-utils被曝后門

統信UOS:各版本均不受影響
2024-04-02
來源:快科技

日前,開源軟件xz-utils被曝5.6.0到5.6.1版本,存在被供應鏈攻擊并植入后門風險。

統信軟件官方宣布,已對旗下所有產品完成了排查,確認包括統信UOS桌面操作系統與服務器操作系統各版本均不受其影響,用戶可以放心使用。

1.jpg

據了解,xz 5.6.0與5.6.1版本的上游代碼中發現了后門程序,它通過加入測試用的二進制數據,然后再在編譯腳本中從上述數據里提取內容修改編譯結果。

根據目前初步研究顯示,生成的代碼會掛鉤OpenSSH的RSA加密相關函數,使得攻擊者可以通過特定方式繞過RSA簽名驗證過程,其他可能的影響仍在持續研究中。

2.png

作為一款流行的壓縮軟件,liblzma/xz被各Linux發行版廣泛使用,因此此安全漏洞的影響面較廣,對整個Linux生態系統構成了威脅。

統信UOS操作系統受影響情況分析:

統信UOS桌面操作系統1060版本上xz-utils的版本為5.2.4.1-1+dde,不在漏洞影響范圍內,不受該漏洞影響。

統信UOS服務器操作系統1060版本上xz的版本為5.2.5-3.uel20.01,不在漏洞影響范圍內,不受該漏洞影響。

另外,統信UOS操作系統其它版本均已被驗證不受該漏洞影響。

根據統信去年12月數據,統信UOS裝機量目前已達600萬套,市占率持續保持第一,服務器版發貨量增速為行業第一。

雜志訂閱.jpg

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 奇米第四色在线 | 青草视频入口 在线观看 | 久久综合精品不卡一区二区 | 久久99网站| 日日操网| 丁香六月天婷婷 | 国产成人一区免费观看 | 日产国语一区二区三区在线看 | 成人性爱视频在线观看 | 国产在线观看免费 | 色狠狠成人综合网 | 王朝的女人在线观看免费完整 | 国产成人亚洲精品 | 国产午夜视频在永久在线观看 | 免费人成年激情视频在线观看 | 天天插天天狠 | 国产成人精品曰本亚洲 | 一级毛片在线 | 欧美精品二区 | 国产精品一区二区久久 | 快播在线看 | 国产精品免费观看视频播放 | 1314免费观看完整版 | 你懂得视频在线 | 老女人bbb| 亚洲伊人成综合成人网 | 精品国产一区二区三区不卡蜜臂 | 色视频免费 | 激情婷婷网 | 国产高清精品自在线看 | 免费观看黄色在线视频 | 免费影院理论电影 | 欧美天天综合 | 欧美国产小视频 | 埃及艳后1963| 久久毛片免费 | 亚洲婷婷综合色高清在线 | 色婷婷六月桃花综合影院 | 五月花性网 | 非洲特黄一级毛片高清视频 | 精品四虎免费观看国产高清午夜 |